Với tên gọi FakeCall, phần mềm độc hại sử dụng một kỹ thuật gọi là "vishing" - lừa đảo bằng giọng nói, để lừa nạn nhân tiết lộ thông tin nhạy cảm như số thẻ tín dụng và thông tin ngân hàng thông qua các cuộc gọi điện thoại và tin nhắn thoại giả mạo.
“Thử tưởng tượng bạn gọi điện đến ngân hàng nhưng người ở đầu dây lại là một tin tặc. Đó chính xác là những gì phần mềm độc hại FakeCall có thể làm”, báo cáo cho biết.
Theo các chuyên gia tại zLabs, đây là một kiểu tấn công cực kỳ tinh vi, tận dụng phần mềm độc hại để kiểm soát gần như hoàn toàn thiết bị di động, bao gồm cả việc chặn các cuộc gọi đến và đi. Nạn nhân bị lừa gọi đến các số điện thoại giả mạo do kẻ tấn công cài cắm.
FakeCall len lỏi vào điện thoại nạn nhân bằng cách ngụy trang dưới dạng một tiện ích về cuộc gọi (có đuôi tệp APK) trên các kho ứng dụng của bên thứ 3. Sau khi phần mềm độc hại này được cài đặt, nó sẽ nhắc người dùng đặt nó làm ứng dụng mặc định - điều này giúp nó quản lý các cuộc gọi điện thoại đến và đi.
Điểm nguy hiểm đầu tiên là nó có thể sửa đổi số đã gọi, thay thế bằng số độc hại, lừa người dùng thực hiện các cuộc gọi gian lận. Thứ hai là nó có thể chặn và kiểm soát các cuộc gọi đến và đi, bí mật thực hiện các kết nối trái phép.
“Nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị số họ đã gọi, trong khi kín đáo chuyển hướng cuộc gọi ở chế độ nền để từ đó lừa nạn nhân tiết lộ các thông tin về thẻ tín dụng, ngân hàng,...”, báo cáo cho biết.
Người dùng chỉ có thể biết khi họ xóa ứng dụng độc hại hoặc khởi động lại thiết bị.
Để tránh bị lây nhiễm phần mềm độc hại Android đáng sợ này, người dùng không nên tải file APK từ bên thứ ba. Chỉ cài đặt các ứng dụng có trên kho Google Play Store, nơi các ứng dụng được Google kiểm tra chặt chẽ.
Theo khuyến cáo từ Forbes, người dùng nên đảm bảo ứng dụng Điện thoại mặc định trên thiết bị không bị thay đổi, gỡ bỏ ứng dụng gọi điện không đáng tin cậy khỏi điện thoại, không cấp quyền trợ năng cho các ứng dụng của bên thứ 3 vào cuộc gọi và luôn bật tính năng Play Protect của Google.